Microsoft Entra ID での App ロールの構成

Jamf Connect ドキュメント
Solution
Application
Jamf Connect
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

Microsoft Entra ID で定義された App ロールを使用して、コンピュータのローカル管理者としてユーザを作成できます。

Microsoft Entra ID で App ロールを使用して、ユーザに Jamf Setup のための特定の役割を割り当てることができます。

Jamf Setup のために Microsoft Entra ID で役割を構成する際は以下の点に注意してください。

  • Microsoft Entra ID の役割の割り当ては、管理対象 App 構成で割り当てられるどの役割よりも優先されます。

  • ユーザに 1 つだけの役割が割り当てられている場合、Jamf Setup はその役割を利用してデバイスを自動的に設定し、役割の選択の画面を表示しません。

  • ユーザに役割が割り当てられていない場合、Jamf Setup は管理対象 App 構成で利用できるすべての役割を一覧表示する役割の選択の画面を表示します。

  • 正しい役割が Jamf Pro により構成されるようにするために、App の役割の値は Jamf Pro スマートグループに対応するようにする必要があります。

Requirements
Microsoft Entra ID における Jamf Connect のための App 登録。詳しくは、Jamf Connect ドキュメントMicrosoft Entra ID の統合を参照してください。
  1. 左側のサイドバーで Microsoft Entra ID をクリックします。
  2. App registrations (App 登録) をクリックし、続いて Jamf Connect App 登録を選択します。
  3. サイドバーの App 役割 (App Roles) をクリックします。
  4. + 役割を作成 (+ Create role) をクリックします。
  5. App 役割を作成 (Create App role) ペインで、以下を行ってください。
    1. 管理者」など役割名を、表示名 (Display Name) フィールドに入力してください。

      この値は Microsoft Entra ID UI にのみ使用されます。

    2. 許可されているメンバーのタイプ (Allowed member types) に対して Users/Groups (ユーザ/グループ) を選択します。
    3. 値 (Value) フィールドに、管理者などの値を入力します。

      この値は、Jamf Connect 認証の際、ユーザの ID トークンに含まれます。

    4. App 役割の説明を追加します。
    5. この App 役割を有効にしますか? (Do you want to enable this App role?) チェックボックスが選択されていることを確認します。
    6. Apply (適用) をクリックします。
  6. App ロールを追加で作成する場合は、このプロセスを繰り返します。

この時点で、Jamf Connect の App 登録に、役割ベースのローカルアカウント作成に対して、2 つ以上の App 役割があるはずです。

App も割り当てられている任意のユーザへ役割を割り当てられるようになりました。割り当てられたユーザは Jamf Setup のそれらの役割しか選択できなくなります。他の役割は非表示になります。